KR100634495B1 - Wireless communication terminal having information secure function and method therefor - Google Patents
Wireless communication terminal having information secure function and method therefor Download PDFInfo
- Publication number
- KR100634495B1 KR100634495B1 KR1020030014484A KR20030014484A KR100634495B1 KR 100634495 B1 KR100634495 B1 KR 100634495B1 KR 1020030014484 A KR1020030014484 A KR 1020030014484A KR 20030014484 A KR20030014484 A KR 20030014484A KR 100634495 B1 KR100634495 B1 KR 100634495B1
- Authority
- KR
- South Korea
- Prior art keywords
- pattern
- security mode
- vocoder packet
- vocoder
- key
- Prior art date
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B32—LAYERED PRODUCTS
- B32B—LAYERED PRODUCTS, i.e. PRODUCTS BUILT-UP OF STRATA OF FLAT OR NON-FLAT, e.g. CELLULAR OR HONEYCOMB, FORM
- B32B27/00—Layered products comprising a layer of synthetic resin
- B32B27/12—Layered products comprising a layer of synthetic resin next to a fibrous or filamentary layer
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B32—LAYERED PRODUCTS
- B32B—LAYERED PRODUCTS, i.e. PRODUCTS BUILT-UP OF STRATA OF FLAT OR NON-FLAT, e.g. CELLULAR OR HONEYCOMB, FORM
- B32B5/00—Layered products characterised by the non- homogeneity or physical structure, i.e. comprising a fibrous, filamentary, particulate or foam layer; Layered products characterised by having a layer differing constitutionally or physically in different parts
- B32B5/02—Layered products characterised by the non- homogeneity or physical structure, i.e. comprising a fibrous, filamentary, particulate or foam layer; Layered products characterised by having a layer differing constitutionally or physically in different parts characterised by structural features of a fibrous or filamentary layer
- B32B5/022—Non-woven fabric
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B32—LAYERED PRODUCTS
- B32B—LAYERED PRODUCTS, i.e. PRODUCTS BUILT-UP OF STRATA OF FLAT OR NON-FLAT, e.g. CELLULAR OR HONEYCOMB, FORM
- B32B2601/00—Upholstery
Landscapes
- Engineering & Computer Science (AREA)
- Textile Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 정보보호 기능을 갖는 무선통신 송수신기 및 그 방법에 관한 것으로, 그 송신기는 음성신호를 소정의 크기로 압축하여 보코더패킷을 생성하는 부호화기; 보안모드의 설정 및 해제를 요청하는 키를 입력하도록 하는 키입력부; 상기 보안모드 설정용 키가 입력되면 보안모드 설정에 해당하는 제1패턴을 생성하는 한편 상기 보코더패킷을 암호화하고, 상기 보안모드 해제용 키가 입력되면 보안모드 해제에 해당하는 제2패턴을 생성하는 한편 상기 보코더패킷을 암호화하지 않는 암호기; 및 상기 암호기를 통과한 보코더패킷을 무선통신용 신호로 처리하여 트래픽채널의 정보비트를 통해 전송하는 전송기를 포함한다.The present invention relates to a wireless communication transceiver having an information protection function and a method thereof, the transmitter comprising: an encoder for generating a vocoder packet by compressing a voice signal to a predetermined size; A key input unit for inputting a key for requesting setting and releasing of the security mode; Generating a first pattern corresponding to the security mode setting when the key for setting the security mode is input, encrypting the vocoder packet, and generating a second pattern corresponding to the release of the security mode when the key for canceling the security mode is input; Meanwhile, an encryptor that does not encrypt the vocoder packet; And a transmitter for processing the vocoder packet passing through the encryptor as a signal for wireless communication and transmitting it through the information bits of the traffic channel.
Description
도 1은 종래의 기술에 의한 CDMA 역방향 트래픽 채널 변조기의 구조를 도시한 것이다.1 illustrates the structure of a conventional CDMA reverse traffic channel modulator.
도 2는 종래의 기술에 의한 CDMA 순방향 트래픽 채널 복조기의 구조를 도시한 것이다.2 shows the structure of a CDMA forward traffic channel demodulator according to the prior art.
도 3은 본 발명에 의한 CDMA 무선통신시스템용 단말기의 일실시예의 구성을 도시한 것이다.3 is a block diagram of an embodiment of a terminal for a CDMA wireless communication system according to the present invention.
도 4는 본 발명에서 사용할 수 있는 DES 알고리듬의 구조를 예시한 것이다.Figure 4 illustrates the structure of the DES algorithm that can be used in the present invention.
도 5는 도 4에 도시된 DES 알고리듬 중 단일 반복부(single iteration)의 구조를 예시한 것이다.FIG. 5 illustrates the structure of a single iteration of the DES algorithm shown in FIG. 4.
도 6은 본 발명에 의한 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 과정의 일실시예를 흐름도로 도시한 것이다.6 is a flowchart illustrating an embodiment of a process of encrypting and transmitting information bits in a terminal of a CDMA wireless communication system according to the present invention.
도 7은 본 발명에 의한 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 과정의 일실시예를 흐름도로 도시한 것이다.7 is a flowchart illustrating an embodiment of a decryption reception process of an encrypted information bit in a terminal of a CDMA wireless communication system according to the present invention.
본 발명은 IS-95, IS-95A 및 IS-95B 규격에 따른 코드분할다원접속(Code Division Multiple Access : 이하에서 CDMA라 한다) 통신시스템에 관한 것으로서, 특히 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기, 암호화 전송 방법 및 해독화 수신 방법에 관한 것이다.BACKGROUND OF THE
IS-95, IS-95A 및 IS-95B 방식에 의한 CDMA 통신시스템은 도 1에 도시된 바와 같이 가변 비율 보코더(variable rate vocoder)에 의해 통화자의 음성을 소정의 크기(예를들어 8kbps)의 정보비트로 압축하여 역방향 트래픽 채널(Reverse Traffic channel)을 거쳐 할당된 주파수 대역을 통하여 전송한 다음, 도 2에 도시된 바와 같이 순방향 트래픽 채널(Forward Traffic channel)을 거쳐 원래의 정보비트로 복구한 후 보코더에 의해 원래의 음성으로 복원함으로서 통신이 이루어지는 디지탈 통신 방식이다. 즉, 도 1에 도시된 역방향 트래픽 채널(Reverse Traffic channel)에서는 보코더 패킷에 프레임 품질 지시자(Frame Quality Indicator)와 테일 엔코더(Tail Encoder)를 붙이는 과정을 거쳐 프레임 구조(Frame Structure)를 만들고, 이와 같이 만들어진 각 CDMA 프레임에 대하여 콘볼루션 부호화(convolutional encoding), 인터리빙(interleaving) 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 전송한다. 도 2에 도시된 순방향 트래픽 채널(Forward Traffic channle)에서는 도 1에 도시된 과정과는 역과정을 통해 원래의 정보비트(예: 8.6Kbps)를 복구한 후, 보코더(vocoder)에서 원래의 음성을 복원함으로써 통신이 이루어지도록 한다.In the CDMA communication system using the IS-95, IS-95A, and IS-95B schemes, as shown in FIG. 1, a voice of a caller is a predetermined size (for example, 8 kbps) by a variable rate vocoder. Compresses the bit and transmits it through the allocated frequency band through the reverse traffic channel, and then recovers the original information bit through the forward traffic channel as shown in FIG. It is a digital communication system in which communication is performed by restoring the original voice. That is, in the reverse traffic channel illustrated in FIG. 1, a frame structure is formed by attaching a frame quality indicator and a tail encoder to a vocoder packet. Each CDMA frame is transmitted through an allocated frequency band through a process of convolutional encoding, interleaving and spread spectrum. In the forward traffic channel shown in FIG. 2, the original information bit (for example, 8.6 Kbps) is recovered through the reverse process from the process shown in FIG. 1, and then the original voice is recovered from the vocoder. By restoring, communication is made.
기존의 DCS(Digital Cellular System) 혹은 PCS(Personal Communication System) 단말기는 비정상적인 원인에 의해 혼선이 되어 다른 사람의 통화 내용을 들을 수 있거나, 자신의 통화 내용이 자신도 모르는 사이에 다른 사람에게 노출될 소지가 있다. 또한, 통신사업자의 도움을 받거나 CDMA 장비에 대해 잘 알고 있는 전문가를 동원할 경우, 무선기지국 혹은 무선교환기에서 보코더만을 거친 정보비트를 탐지해내서 원래의 통화 내용을 복원하는 것이 사실상 가능하다. 최근, 통신감청의 문제가 심각한 사회문제로 거론되고, 중요한 기업의 정보가 누출된 사례가 많다.Existing Digital Cellular System (DCS) or Personal Communication System (PCS) terminals may be confused by abnormal causes and hear other people's conversations, or they may be exposed to others without their knowledge. There is. In addition, with the help of a telecommunications operator or the mobilization of experts who are familiar with CDMA equipment, it is virtually possible to recover the original call by detecting information bits passed only by the vocoder at the radio base station or the wireless exchange. Recently, the problem of communication interception has been discussed as a serious social problem, and there are many cases where information of important companies has been leaked.
기존의 CDMA 통신시스템에서 사용되는 정보보호 방법들 중 하나인 미국특허 5,727,064A는 롱코드 생성기(longcode generator)에 스크램블러(scrambler)를 부착하는 것으로서, IS-95규격을 수정하거나 변경해야 하기 때문에 기존의 DCS 혹은 PCS에 그대로 적용할 수 없을 뿐만 아니라, 서로 다른 사용자 그룹들이 서로 다른 비밀키를 사용하여 통신할 수 있도록 하는 데는 한계가 있다.U.S. Patent 5,727,064A, one of the information protection methods used in the existing CDMA communication system, attaches a scrambler to a longcode generator, and is required to modify or change the IS-95 standard. Not only is it not applicable to DCS or PCS, there are limitations to allowing different groups of users to communicate using different secret keys.
본 발명은 상기의 문제점을 해결하기 위한 것으로서, CDMA 방식을 사용하는 DCS(Digital Cellular System) 혹은 PCS(personal Communication System)에서 (1)사업자의 이동통신시스템을 전혀 변형하지 않고, (2)사용된 보코더에 무관하면서도 단지 송신 및 수신단말기에 DES(Data Encryption Standard), Triple DES 또는 SNAKE와 같은 블록 사이퍼(block cipher)를 사용하여 암호화/해독화 (encryption/decryption)함으로써 도청 등 불법적인 행위로부터 안전하게 통신을 할 수 있게 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기, 암호화 전송 방법 및 해독화 수신 방법을 제공함을 그 목적으로 한다.The present invention is to solve the above problems, in the (D) Digital Cellular System (DCS) or PCS (Personal Communication System) using the CDMA system (1) without any modification of the operator's mobile communication system, (2) Independent of the vocoder, it communicates securely from illegal activities such as eavesdropping by encrypting / decrypting using block ciphers such as DES (Data Encryption Standard), Triple DES, or SNAKE for transmitting and receiving terminals. It is an object of the present invention to provide a CDMA wireless communication system terminal, an encryption transmission method and a decryption reception method that enable the information protection function.
본 발명에 의한 무선통신시스템에서 단말기의 일실시예는 입력신호를 소정의 크기의 정보비트로 압축하여 보코더 패킷 정보비트를 생성하는 부호화기; 상기 부호화기에서 생성된 보코더 패킷 정보비트를 블록 암호화하는 암호기; 상기 암호기에서 암호화된 보코더 패킷 정보비트에 프레임 품질 지시자와 엔코더 테일 비트를 붙여 IS-95 방식의 CDMA 프레임으로 구성하는 CDMA 프레이머; 상기 CDMA 프레이머에서 구성된 CDMA 프레임에 대하여 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송하는 CDMA 프레임 전송기; 상기 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하는 CDMA 프레임 수신기; 상기 CDMA 프레임 수신기에서 재생된 CDMA 프레임으로부터 암호화된 보코더 패킷 정보비트를 추출하는 CDMA 디프레이머; 상기 CDMA 디프레이머에서 추출된 암호화된 보코더 패킷 정보비트를 블록 해독하는 해독기; 및 상기 해독기에 의해 해독된 보코더 패킷 정보비트를 복호화하는 복호화기를 포함한다.One embodiment of a terminal in a wireless communication system according to the present invention includes an encoder for generating a vocoder packet information bit by compressing an input signal into information bits of a predetermined size; An encryptor for block encrypting the vocoder packet information bits generated by the encoder; A CDMA framer configured to configure an IS-95 CDMA frame by adding a frame quality indicator and encoder tail bits to the vocoder packet information bits encrypted by the encoder; A CDMA frame transmitter for transmitting a CDMA frame configured in the CDMA framer to a base station through an allocated frequency band through convolutional coding, interleaving, and spread spectrum; A CDMA frame receiver which receives a signal from the base station and reproduces a CDMA frame; A CDMA deframer for extracting encrypted vocoder packet information bits from the CDMA frame reproduced by the CDMA frame receiver; A decryptor for decrypting the encrypted vocoder packet information bits extracted from the CDMA deframer; And a decoder for decoding the vocoder packet information bits decrypted by the decoder.
본 발명에 의한 무선통신시스템의 단말기의 일 실시예에서 정보비트를 보호하여 전송하는 방법은 (a) 입력신호를 소정의 크기의 정보비트로 부호화하여 보코더 패킷 정보비트를 생성하는 단계; (b) 부호화된 보코더 패킷 정보비트를 블록 암호화하는 단계; (c) 암호화된 보코더 패킷 정보비트에 프레임 품질 지시자와 엔코 더 테일 비트를 붙여 CMDA 프레임으로 구성하는 단계; 및 (d) 상기 CDMA 프레임에 대하여 IS-95 규격에 따라 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송하는 단계를 포함한다.In one embodiment of a terminal of a wireless communication system according to the present invention, a method for protecting and transmitting information bits includes (a) generating an vocoder packet information bit by encoding an input signal into information bits having a predetermined size; (b) block encrypting the encoded vocoder packet information bits; (c) adding a frame quality indicator and encoder tail bits to the encrypted vocoder packet information bits to form a CMDA frame; And (d) transmitting the CDMA frame to a base station through an allocated frequency band through convolutional coding, interleaving, and spread spectrum according to an IS-95 standard.
본 발명에 의한 무선통신시스템의 단말기의 일 실시예에서 암호화된 정보비트를 수신하는 방법은 (a) 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하는 단계; (b) 재생된 CDMA 프레임으로부터 암호화된 보코더 패킷 정보비트를 추출하는 단계; (c) 상기 암호화된 보코더 패킷 정보비트를 블록 해독하는 해독기; 및 (d) 해독된 보코더 패킷 정보비트를 복호화하는 단계를 포함한다.In one embodiment of a terminal of a wireless communication system according to the present invention, a method for receiving an encrypted information bit comprises the steps of: (a) receiving a signal from a base station and playing a CDMA frame; (b) extracting encrypted vocoder packet information bits from the reproduced CDMA frame; (c) a decryptor for decrypting the encrypted vocoder packet information bits; And (d) decoding the decrypted vocoder packet information bits.
즉, 본 발명은 도 1 및 도 2에 도시된 CDMA 통신시스템에 의해 전송되는 음성이 기지국(Base station)과 같은 중간과정에서 통화자가 원하지 않는 불법적인 수단에 의해 원래의 음성으로 복원되어 개인의 사생활을 침해하고 잘못된 용도로 활용되어 경제적 혹은 정신적인 피해를 입히는 것을 방지하기 위하여, 역방향 트래픽 채널에서의 보코더와 CDMA 프레이머 그리고 순방향 트래픽 채널에서의 보코더와 CDMA 디프레이머 사이에 블록 사이퍼(block cipher)를 사용하여 각각 암호화(encryption) 및 복호화(decryption)을 함으로써 안전한 통신을 보장하기 위한 것이다.That is, according to the present invention, the voice transmitted by the CDMA communication system shown in FIGS. 1 and 2 is restored to the original voice by an illegal means which is not desired by the caller in an intermediate process such as a base station. Block ciphers between the vocoder and the CDMA framer on the reverse traffic channel, and between the vocoder and the CDMA deframer on the forward traffic channel, in order to prevent intrusion and misuse for economic or mental damage. Therefore, to ensure secure communication by encrypting and decrypting, respectively.
이를 구현하기 위해 본 발명의 바람직한 일실시예를 첨부된 도면을 중심으로 설명한다.In order to implement this, a preferred embodiment of the present invention will be described with reference to the accompanying drawings.
1. 송신측 및 수신측 단말기의 구조1. Structure of sending and receiving terminal
도 3은 본 발명의 핵심인 무선단말기의 송신측 암호기(encryptor)(340) 및 수신측 해독기(decryptor)(350)를 포함하는 무선단말기의 트래픽 채널(Traffic channel)의 구조를 도시한 블록도이다. 도 3에서 본 발명의 주요부는 점선으로 그려진 블록 내에 포함되어 있다.3 is a block diagram showing the structure of a traffic channel of a wireless terminal including a transmitter-
도 3에 의하면, 역방향 트래픽 채널에서 사용되는 암호기(340)는 20ms 주기로 입력되는 CDMA 부호화기(300)에서의 보코더 패킷 정보비트(341) 전체 혹은 일부를 그 내부에 저장되어 있거나 안전한 방법으로 교환된 비밀키(360)를 이용하여 SNAKE 혹은 DES, Triple DES와 같은 블록 사이퍼(block cipher)(370)로 암호화하고, 암호화된 보코더 패킷 정보비트(342)를 생성하여 CDMA 프레이머(310)로 전달한다. 한편, 순방법 트래픽 채널에서 사용되는 해독기(350)는 CDMA 디프레이머(320)로부터 20ms 주기로 입력되는 암호화된 보코더 패킷 정보비트(352) 전체 혹은 일부를 그 내부에 저장되어 있거나 안전한 방법으로 교환된 비밀키(360)를 이용하여 SNAKE 혹은 DES, Triple DES와 같은 송신측과 동일한 블록 사이퍼(block cipher)(370)로 해독하고, 보코더 패킷 정보비트(351)를 복원하여 CDMA 복화화기(330)로 전달하는 수단으로 구성된다.Referring to FIG. 3, the
CDMA 프레이머(310)는 암호화된 보코더 패킷 정보비트(예: 172bit, 8600 bps)에 프레임 품질 지시자(Frame Quality Indicator)(예를 들어, 12bit, 9200bps)와 엔코더 테일 비트(Encoder Tail Bits)(예를 들어, 8bit)을 붙여 9600bps 프레임으로 만드는 과정을 수행하며, CDMA 디프레이머(320)는 그 역과정을 수행한다.The
2. 암화화(Encryption) 및 해독화(Decryption)2. Encryption and Decryption
송신측 보코더 패킷 정보비트(341)의 암호화(encryption) 및 수신측 암호화 된 보코더 패킷 정보비트(352)의 해독화(decryption)는 SNAKE와 DES같은 블록 사이퍼(block cipher)(370)에 의해 바이트 단위로 이루어지기 때문에, 8의 배수에 해당하는 정보비트만을 암호화 또는 해독화한다. 예를 들어, IS-95A 9600bps 프레임의 경우, 정보비트의 수는 172(=8×21+4)bits이기 때문에 21bytes만을 암호화/해독화(encrypt/decrypt)하는데, 주어진 시간 내에 이와 같이 암호화/해독화(encrypt/decrypt)하기에는 계산량이 많을 경우에는 그 중 일부(예를 들어, 8bytes)만을 암호화/해독화(encrypt/decrypt)한다. 또한, 부호화기(300)의 출력이 묵음(1/8 rate)일 경우는, 잡음의 발생을 방지하기 위하여 암호화/해독화(encryption/decryption)를 하지 않을 수도 있다. 이러한 암호기(340) 및 해독기(350)는 매 20ms마다 보코더가 부호화를 마친 후 수행되며, 소프트웨어 혹은 하드웨어로 구현된다.Encryption of the sender vocoder
암호화(Encryption) 및 해독화(Decryption)를 위해 1977년에 현재의 미국 NIST(National Institute of Standards and Technology)에 의해 연방 정보 처리 표준(Federal Information Processing Standard 46 : FIPS PUB 46)으로 선정된 데이터 암호화 표준(Data Encryption Standard : DES)을 사용하는 경우를 예를 들어보자.Data encryption standard selected as Federal Information Processing Standard 46 (FIPS PUB 46) by the US National Institute of Standards and Technology (NIST) in 1977 for Encryption and Decryption For example, consider using (Data Encryption Standard: DES).
도 4는 DES 알고리즘의 구조를 나타내며, 도 5는 64bits의 텍스트와 56bits 비밀키를 이용한 단일 반복(Single Iteration)의 구조를 나타낸다. 172bits 중 첫 8bytes만을 암호화(encryption) 및 해독화(decryption)하는 경우를 예를 들어보자. 이때, 도 4의 64bits 플레인 텍스트(Plain Text)(예를 들어, 01 23 45 67 89 ab cd e7)는 부호화기(300)에서 전달된 보코더 패킷 정보비트 172bit(341) 중 첫 8bytes에 해당되며, 56bits 키(예를 들어, 01 23 45 67 89 ab cd)는 송신측 및 수신측 단말기가 공유하고 있는 비밀키(360)를 나타낸다. 암화기(Encryptor)(340)를 거친 64bits 사이퍼 텍스트(Cipher Text)(예를 들어, c9 57 44 25 6a 5e d3 1d)에 암호화되지 않은 나머지 108bits가 붙어서 암호화된 보코더 패킷 정보비트(342) 172 bits가 만들어진다.4 shows the structure of the DES algorithm, and FIG. 5 shows the structure of a single iteration using 64 bits of text and a 56 bits secret key. For example, if only the first 8 bytes of 172 bits are encrypted and decrypted. At this time, the 64-bit plain text (for example, 01 23 45 67 89 ab cd e7) of FIG. 4 corresponds to the first 8 bytes of the vocoder packet information bits 172
해독 과정은 암화 과정의 역과정으로서, CDMA 디프레이머(320)으로부터의 암호화된 보코더 패킷 정보비트(352) 172bits 중 암호화된된 8bytes(예: c9 57 44 25 6a 52 d3 1d)와 56bits 키(예를 들어, 01 23 45 67 89 ab cd)를 암호 과정과는 반대의 순서로하여 해독하면 해독된 64bits(예를 들어, 01 23 45 67 89 ab cd)가 생성된다. 여기에, 나머지 108bits를 붙여서 만든 보코더 패킷 정보비트 172bits(351)을 복호화기(330) 보내어 복호화하면 원래의 음성이 재현된다.The decryption process is the reverse of the encryption process. The encrypted 8-bytes (e.g. c9 57 44 25 6a 52 d3 1d) of the encrypted vocoder packet information bits 352 from 172 bits from the
이와 같이, 암호화(Encryption) 및 해독화(Decryption)를 위해서는 DES, Triple DES, 혹은 SNAKE와 같은 블록 사이퍼(block cipher)를 사용한다.As such, a block cipher such as DES, Triple DES, or SNAKE is used for encryption and decryption.
3. 보안 모드(Security mode)의 설정 및 해제3. Enabling and disabling the security mode
또한, 상기한 바와 같은 정보보호 방식이 구현되지 않은 단말기와의 통화를 위해서는, 통화시작 시 미리 약속한 특정 키(Key)가 입력되면 송신측 단말기를 보안(Security mode)로 설정 또는 해제하고, 이 키를 수신한 단말기측도 송신측과 동일한 보안(Security mode)로 설정 또는 해제하도록 한다. 이러한 특정 키(Key)를 이용한 보안(Security mode)의 설정은 (1) 호 설정(Call setup)이 이루어지기 전에 알려주는 방법을 사용하거나, (2) 호 설정(Call setup)이 이루어진 후 통화중에 보안(Security mode)의 설정 및 해제가 이루어지도록 할 수 있다.In addition, for a call with a terminal that does not implement the information protection scheme as described above, if a specific key promised at the beginning of a call is input, the sender terminal is set or released as a security mode. The terminal side receiving the key is also set or released in the same security mode as the transmitting side. Security mode setting using this specific key can be done either by (1) alerting before call setup is made, or (2) during call setup after call setup. Security mode can be set and released.
Security_Mode(380)는 역방향 트래픽 채널(Reverse Traffic channel)에서 보안 모드(Security mode)를 요청하는 소정의 제1 키(Key)로서 입력된다. 그러면, 보안 모드(Security mode) 설정에 해당하는 소정의 제1 패튼(즉, 보코딩된 음성과 구별되는 패튼)이 트래픽 채널(Traffic channel)의 정보 비트(information bit)를 통해 상대방 단말기에게 전송되고, 상대방 단말기는 이를 받아 확인하여 보안 모드(Security mode)를 온(On)으로 전환한다. 통화가 종료되거나, 역방향 트래픽 채널(Reverse Traffic channel)에서 보안 모드(Security mode)를 요청하는 소정의 제2 키(Key)가 입력되면, 보안 모드(Security mode) 해제에 해당하는 소정의 제2 패튼(즉, 이 패튼 역시 보코딩된 음성과 구별되는 패튼)을 트래픽 채널(Traffic channel)의 정보 비트(information bit)을 통해 상대방 단말기에게 전송된다. 그러면, 상대방 단말기는 이를 받아 확인하여 보안 모드(Security mode) 오프(Off)로 전환하고, 정상 모드(Normal mode)로 복귀한다. 이와 같은 방법에 의하여, 통화 중에도 보안 모드(Security mode)의 설정 및 해제를 반복하는 것이 가능하다. 이러한 보안 모드(Security mode) 설정은 통신사업자의 도움을 받아 신호 채널(signalling channel)을 이용할 수도 있다.The
보안 모드(Security mode)의 설정 및 해제를 위해 사용하는 제1 키 및 제2 키는 통화에 영향을 주지않는 키들 중에서 선정한다. 예를 들어, 통화를 끝내는 데 사용되는 END 키는 보안 모드(Security mode)의 설정 및 해제를 위해 사용하는 제1 키 및 제2 키로 사용할 수 없으나, SEND 키는 사용할 수 있다.The first key and the second key used for setting and releasing the security mode are selected from keys that do not affect the call. For example, the END key used to end a call cannot be used as a first key and a second key used for setting and releasing a security mode, but a SEND key can be used.
보안 모드(Security mode)의 설정시에는 사용하고자 하는 블록 사이퍼(Block cipher)의 비밀키를 함께 전송하거나 비밀키를 알아낼 수 있는 방법을 함께 전송할 수 있다. 이 방법은 다음 페이지의 비밀키의 공유에서 자세히 설명한다.When setting the security mode, the secret cipher of a block cipher to be used may be transmitted together or a method for determining the secret key may be transmitted together. This method is described in detail in Sharing the private key on the next page.
4. 묵음(Mute)의 처리4. Processing of Mute
암호기(340)와 해독기(350)는 묵음일 경우, MUTE_Tx(343) 혹은 MUTE_Rx(353) 신호를 통해 바이패스(bypass)가 가능하도록 하며, 단말기의 보안 모드(Security mode)에 따라 Security_Mode(380) 단자를 통해 바이패스(bypass)할 수 있도록 한다.When the
표 1과 같이, Security_Mode(380)가 해제되어 있을 경우에는 암호기(Encryptor)(340)와 해독기(Decryptor)(350) 모두 바이패스(bypass)되며, Security_Mode(380)가 설정되어 있을 경우에도 MUTE_Tx 혹은 MUTE_Rx가 온(on)되어있을 경우는 암호기(encryptor)(340) 혹은 해독기(decryptor)(350)가 바이패스(bypass)되게 된다.As shown in Table 1, when the
MUTE_Tx(343) 및 MUTE_Rx(353)는 현재 프레임의 보코더 패킷이 묵음(Mute)(일반적으로, 20ms동안의 음성의 전력량이 기준치 이하일 때, 즉 말과 말사이의 음 성이 없는 상태를 가리킴)에 해당하는 정보를 담고있는 지를 표시하는 정보로서, 소프트웨어에 의한 구현시는 플래그 등을 사용하여 표시할 수 있고, 하드웨어에 의한 구현시는 별도의 신호(signal)로서 처리할 수 있다. Security_Mode(380) 역시 현재 보안 모드(security mode)가 설정 또는 해제되었는지를 알려주는 정보이다.
고정율(Fixed rate)로 처리할 경우는 묵음(Mute)을 별도로 처리하지 않으나, 현재 대한민국에서에서 사용되고 있는 PCS와 같이 변동율(variable rate)로 처리하는 경우에는 묵음(Mute) 발생시에는 보코더 패킷이 1/8 비율로 처리되어 해당 프레임이 묵음(Mute)임을 별도의 처리없이 쉽게 알 수 있도록 되어 있어, 본 발명의 구현을 위해 새로운 로직(logic)이 필요하지는 않다.When processing at fixed rate, mute is not processed separately, but when processing at variable rate like PCS currently used in Korea, vocoder packet is 1 when mute occurs. It is processed at a ratio of / 8 so that it is easy to know that the corresponding frame is mute without any additional processing, so that no new logic is required for the implementation of the present invention.
5. 비밀키의 공유5. Sharing a Secret Key
송신측 암호기(Encryptor)(340)와 수신측 해독기(Decryptor)(350)에 사용되는 블록 사이퍼(Block cipher)는 물론 동일한 알고리즘과 동일한 비밀키를 사용한다. 이를 위해서는 멀리 떨어져있는 송신자와 수신자 사이에 비밀키를 공유하는 방식이 필요하다.The block ciphers used for the
첫번째 방식은 송신측에서 만들어 낸 비밀키를 보안 모드(Security mode) 설정시 수신측에 전달하는 것이다. 예를들어, 보안 모드(Security mode) 설정시 IS-95 9600bps 프레임에서 172bits 정보 비트(information bit)를 보안 모드(Security mode) 설정을 의미하는 소정의 패튼(예를 들면, 5555...555(Hexadecimal))으로 보낸 후, 다음 프레임의 128bits(128bits 비밀키일 경우)을 비밀키로 하거나 마스터키(MasterKey)로 암호화된 비밀키를 전송하는 것이다. 마스터키(MasterKey)를 사 용할 경우는 모든 단말기가 동일한 마스터키(MasterKey)를 공유하며, 이 마스터키(MasterKey)는 책임있는 기관만이 보관한다.The first method is to pass the secret key created by the sender to the receiver when setting the security mode. For example, when the security mode is set, a predetermined pattern (e.g., 5555 ... 555 (172 bits) information bit is set in the IS-95 9600bps frame to set the security mode. Hexadecimal), then use the 128-bits (when the 128-bit secret key) in the next frame as the secret key or transmit the secret key encrypted with the MasterKey. When using the MasterKey, all terminals share the same MasterKey, and this MasterKey is kept only by the responsible authority.
두번째 방식은 송신측과 수신측 단말기내에 동일한 방식으로 저장되어 있는 키들 중(예를 들어, 100개의 128bits 키들) 하나를 보안 모드(Security mode) 설정시 지정하는 것이다. 즉 IS-95 9600bps 프레임에서 172bits 정보 비트(information bit) 중 예를들어 168bits는 보안 모드(Security mode)설정을 의미하는 특정 패튼(예를 들면, 5555...5(Hexadecimal))으로 보내고, 나머지 8bits는 256개의 비밀스럽게 저장된 비밀키들의 인덱스(index)로 사용하는 것이다. 이때, 저장된 비밀키들은 단말기업체가 제공하는 비밀키들과 가입자가 직접 입력한 비밀키들로 구성될 수 있다.The second method is to designate one of the keys (for example, 100 128-bits keys) stored in the same way in the transmitting and receiving terminals when setting the security mode. That is, for example, 168 bits of 172 bits information bits in an IS-95 9600bps frame are sent in a specific pattern (e.g., 5555 ... 5 (Hexadecimal)), which means security mode setting, and the rest. 8bits is the index of 256 secretly stored secret keys. At this time, the stored secret keys may be composed of secret keys provided by the terminal company and secret keys directly input by the subscriber.
세번째 방식은 별도의 호(Call)를 통해 두 가입자가 “비밀키”만을 교환하는 방법이다. 이때 교환되는 비밀키는 (1)가입자가 직접 입력하여 만들거나, (2)단말기의 난수생성기능을 이용하여 만들어진 것을 사용한다. 이러한 방식으로 교환된 비밀키는 두번째 방식을 사용하여 보안 모드(Security mode) 설정시 지정되어 사용된다.In the third method, two subscribers exchange only the “secret key” through a separate call. At this time, the exchanged secret key is made by (1) subscriber's direct input or (2) terminal's random number generation function. The secret key exchanged in this way is specified and used when setting the security mode using the second method.
도 6에는 송신측 단말기의 흐름도의 한 예를 보여주고 있다. 즉, 통화중 보안 모드(Security Mode)를 설정/해제하고 인덱스(Index)를 이용하여 비밀키를 공유하는 경우의 예이다.6 shows an example of a flowchart of a transmitting terminal. That is, this is an example of setting a secret mode during a call and sharing a secret key using an index.
도 6에 의하면, 먼저 송신측 단말기의 전원을 온(On)하면, 송신측 단말기의 초기화 작업이 수행된다(600 단계). 이후, 사용자가 송신측 단말기에 구비된 키를 입력함으로써 호(Call)를 신청하면, 호(Call)가 설정된다(605, 610 단계). 이때, 입력된 키가 보안 모드를 온(On)하는 키이면, 송신측 단말기의 보안 모드를 온(On)하고, 보안 온(Security On)을 나타내는 소정의 패튼과 송신측 단말기에 구비된 다수의 비밀키들 중 선택된 비밀키의 인덱스를 트래픽 채널의 정보 비트에 포함시킨다(615, 620, 625, 630 단계). 한편, 입력된 키가 보안 모드를 오프(Off)하는 키이면, 송신측 단말기의 보안 모드를 오프(Off)하고, 보안 오프(Security Off)를 나타내는 소정의 패튼을 트래픽 채널의 정보 비트에 포함시킨다(615, 620, 635 단계). 보안 모드에 관한 키가 입력되지 않은 경우에는 보코더(부호화기)에서 입력신호를 소정의 크기의 정보비트로 압축하여 보코더 패킷 정보비트를 생성한다(645 단계). 이후, 보안 모드가 온되어 있고 보코더 패킷 정보비트가 묵음이 아닌 경우에는 블록 사이퍼와 비밀키를 이용하여 보코더 패킷 정보비트를 암호화하고, 그렇지 않은 경우에는 바이패스시킨다(650, 655, 660 단계). 이와 같이 암호화되거나, 암호화되지 않은 보코더 패킷 정보비트에는 프레임 품질 지시자와 엔코더 테일 비트가 붙여져 CDMA 프레임으로 구성되고, 이 CDMA 프레임은 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송된다(665, 670 단계). 만약 호(Call)가 유지되면, 615 단계 이하를 반복하고, 호(Call)가 종료되면 보안 모드는 정상 모드로 변경되고 605 단계 이하를 반복하게 된다.Referring to FIG. 6, when the power source of the transmitting terminal is first turned on, an initialization operation of the transmitting terminal is performed (step 600). Thereafter, when the user requests a call by inputting a key provided in the transmitting terminal, the call is set (steps 605 and 610). At this time, if the input key is a key for turning on the security mode, the security mode of the transmitting terminal is turned on, and a predetermined pattern indicating security on and a plurality of patterns provided in the transmitting terminal are provided. The index of the selected secret key among the secret keys is included in the information bits of the traffic channel (
본 발명에 의한 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기의 암호기(340) 및 해독기(350)에 관련된 각 기능들은 일반적인 CDMA 무선통신시스템용 단 말기에 소프트웨어 또는 주문형 집적회로(Application Specific Integrated Circuits : ASIC) 등의 하드웨어에 의해 구현될 수 있다.Each of the functions related to the
도 7에는 도 6의 경우에 대응하는 수신측 단말기의 흐름도를 보여주고 있다.FIG. 7 is a flowchart illustrating a receiver terminal corresponding to the case of FIG. 6.
도 7에 의하면, 먼저 수신측 단말기의 전원을 온(On)하면, 수신측 단말기의 초기화 작업이 수행된다(700 단계). 이후, 링(Ring) 및 호(Call)가 수신되면, 수신측 단말기는 송신측 단말기와 호(Call)가 설정되고(705, 710 단계), 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하고(715 단계), 재생된 CDMA 프레임으로부터 보코더 패킷 정보비트를 추출한다(720 단계). 이때, 수신된 트래픽 채널의 정보 비트에 보안 모드 패튼이 포함되어 있고, 그 보안 모드 패튼이 보안 모드 온을 나타내면, 트래픽 채널의 정보 비트에 포함된 인덱스를 확인하여 수신측 단말기에 구비된 다수의 비밀키들 중 그 인덱스에 대응하는 비밀키를 결정하고, 수신측 단말기의 보안 모드를 온시킨다(725, 730, 735, 740 단계). 한편, 수신된 트래픽 채널의 정보 비트에 보안 모드 패튼이 포함되어 있고, 그 보안 모드 패튼이 보안 모드 오프를 나타내면, 수신측 단말기의 보안 모드를 오프시킨다(725, 730, 745 단계). 이후, 수신측 단말기의 보안 모드가 온되어 있고 암호화된 보코더 패킷 정보비트가 묵음이 아닌 경우에는 블록 사이퍼와 비밀키를 이용하여 암호화된 보코더 패킷 정보비트를 해독화하고, 그렇지 않은 경우에는 바이패스시킨다(750, 755, 760 단계). 이와 같이 해독화되거나, 바이패스된 보코더 패킷 정보비트는 보코더(복호화기)에 의해 복호화된다(765 단계). 만약 호(Call)가 유지되면, 715 단계 이하를 반복하고, 호(Call)가 종료되면 보안 모드는 정상 모드로 변경되고 705 단계 이하 를 반복하게 된다.Referring to FIG. 7, when the power of the receiver terminal is first turned on, an initialization operation of the receiver terminal is performed (step 700). Thereafter, when a ring and a call are received, the receiving terminal sets up a call with the transmitting terminal (
본 발명의 가장 큰 효과는 단말기 이외의 곳에서는 암호화된 정보비트의 형태로 전송되기 때문에, 설사 고도의 전문화된 방법에 의해 암호화된 정보비트를 복구하려 하더라도 암호알고리즘과 비밀키를 정확히 알지 못하면 원래의 보코더 패킷으로 해독하는 것이 불가능하다는 점이다. 예를들어, 128bits의 비밀키를 사용한 블록사이퍼(blockcipher)의 종류는 알지만 그 비밀키를 모르는 경우, 펜티엄 개인용 컴퓨터(Pentium PC)를 이용하여 하나의 암호화된 보코더 패킷(encrypted vocoder packet)의 해독에 1ms가 걸린다고 가정하면 100만대의 펜티엄 개인용 컴퓨터를 동시에 동원하여 그 키를 찾아내는 데에 270년이라는 상상할 수 없는 시간이 소모된다.Since the greatest effect of the present invention is transmitted in the form of encrypted information bits other than the terminal, even if the encryption algorithm and the secret key are not known correctly even if the encrypted information bits are recovered by a highly specialized method, It is impossible to decode it into a vocoder packet. For example, if you know the type of blockcipher using a 128-bit secret key but do not know the secret key, you can use a Pentium PC to decrypt one encrypted vocoder packet. Assuming 1ms, it takes 2 70 years of unimaginable time to mobilize a million Pentium personal computers and find their keys at the same time.
본 발명의 또 다른 효과는 동일한 사업자간의 무선통화(예: 011에서 011, 019에서 019)에서는 기존의 DCS나 PCS의 기지국이나 교환기를 전혀 수정할 필요가 없다는 점이다. 동일한 사업자간의 무선통화시에는 중간과정에서 보코더를 이용하여 원래의 음성으로 복호화하지 않으므로 경우에 따라 소위 이중 부호화(double coding)를 하는 경우도 있으나 일반적으로 바이패스(bypass)한다. 상대방 단말기까지 암호화된 보코더 패킷이 손상되지 않은 채로 전달되기 때문이다. 바꿔 말하면, 서로 다른 사업자들간의 무선통화(예: 011에서 017)의 경우에도 중간과정에서 보코더의 복호화 및 부호화 과정이 개입하지 않으면 안전한 통화가 가능하다는 것 이다.Another effect of the present invention is that there is no need to modify an existing DCS or PCS base station or switch in a radio call between the same carrier (eg, 011 to 011 and 019 to 019). In the case of a radio call between the same carriers, since the vocal code is not decoded to the original voice in the intermediate process, so-called double coding may be performed in some cases, but it is generally bypassed. This is because the encrypted vocoder packet is delivered to the counterpart terminal intact. In other words, even in the case of a radio call between different operators (eg, 011 to 017), a safe call can be made without intervening vocoder decoding and encoding processes.
마지막으로 본 발명은 간단하면서도 안전하게 비밀키를 공유할 수 있는 수단을 제공함으로써 서로 다른 사용자 그룹들이 서로 다른 비밀키를 사용하여 통신할 수 있어 소규모 그룹간에도 쉽게 자체 보안망을 구축할 수 있다는 점이다.Lastly, the present invention provides a means for sharing a secret key simply and securely, so that different user groups can communicate using different secret keys, so that their own security network can be easily established even among small groups.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030014484A KR100634495B1 (en) | 2003-03-07 | 2003-03-07 | Wireless communication terminal having information secure function and method therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030014484A KR100634495B1 (en) | 2003-03-07 | 2003-03-07 | Wireless communication terminal having information secure function and method therefor |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-1999-0020820A Division KR100408516B1 (en) | 1999-06-05 | 1999-06-05 | Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2005-0060885A Division KR100519783B1 (en) | 2005-07-06 | 2005-07-06 | Wireless communication terminal having information secure function and method therefor |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030025955A KR20030025955A (en) | 2003-03-29 |
KR100634495B1 true KR100634495B1 (en) | 2006-10-13 |
Family
ID=27730895
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030014484A KR100634495B1 (en) | 2003-03-07 | 2003-03-07 | Wireless communication terminal having information secure function and method therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100634495B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101909700B1 (en) * | 2017-10-11 | 2018-10-18 | 한국전자통신연구원 | VoLTE TERMINAL AND VOICE COMMUNICATION PROTECTION METHOD USING THE SAME |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100789668B1 (en) * | 2005-01-27 | 2007-12-31 | 정명식 | Mobile communications terminal having both general communication mode and secret communication service mode |
-
2003
- 2003-03-07 KR KR1020030014484A patent/KR100634495B1/en not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101909700B1 (en) * | 2017-10-11 | 2018-10-18 | 한국전자통신연구원 | VoLTE TERMINAL AND VOICE COMMUNICATION PROTECTION METHOD USING THE SAME |
Also Published As
Publication number | Publication date |
---|---|
KR20030025955A (en) | 2003-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5060266A (en) | Continuous cipher synchronization for cellular communication system | |
EP1376922B1 (en) | Encrypting device | |
JP3115832B2 (en) | Cryptographic system for wireless communication | |
KR100430358B1 (en) | Radio communication device and radio communication method | |
NZ237080A (en) | Continuous synchronisation for duplex encrypted digital cellular telephony | |
CN106790281A (en) | A kind of end-to-end voice encryption device and encryption method towards intercom system | |
JP2000031941A (en) | Voice enciphering coder | |
CN101951601A (en) | Method and system for encrypting voice calls in mobile communication network, terminal and network side | |
CN1115924C (en) | Encryption method for mobile telephone | |
JP2688659B2 (en) | Encryption system for digital cellular communication | |
CN1707993A (en) | Universal microphone for secure radio communication | |
US6990198B2 (en) | Apparatus and method for securing communication information in CDMA communication system | |
KR100634495B1 (en) | Wireless communication terminal having information secure function and method therefor | |
KR100408516B1 (en) | Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption | |
KR100519783B1 (en) | Wireless communication terminal having information secure function and method therefor | |
CN104581711A (en) | Mobile terminal with communication encryption function as well as communication encryption method thereof | |
JP3459074B2 (en) | Method and apparatus for enhanced security enhancement of a private key to a lookup table to improve security of wireless telephone messages | |
CN114867012A (en) | Encryption earphone and voice communication method thereof | |
EP1926275A1 (en) | Method for data communication between user end devices | |
RU2132597C1 (en) | Method for encryption and transmission of encrypted voice data in gsm-900 and dcs-1800 cellular mobile communication networks | |
Rekha et al. | End-to-end security for GSM users [speech coding method] | |
CN1193530C (en) | Communication message safety ensuring method and device for CDMA communication system | |
KR20040059146A (en) | The encrypting device for voice signals and the encrypting method for voice signals | |
JPH08293856A (en) | Speech ciphering communication equipment | |
JP4628002B2 (en) | Encryption system in communication link and communication terminal device thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
A107 | Divisional application of patent | ||
AMND | Amendment | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20050607 Effective date: 20060727 |
|
S901 | Examination by remand of revocation | ||
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110929 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20120914 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |